信息安全技术 关键信息基础设施边界确定方法_第1页
信息安全技术 关键信息基础设施边界确定方法_第2页
信息安全技术 关键信息基础设施边界确定方法_第3页
信息安全技术 关键信息基础设施边界确定方法_第4页
信息安全技术 关键信息基础设施边界确定方法_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1GB/T25069—2022信息安全GB/T39204—2022信息安全技术关键信息基关键信息基础设施criticalinformation关键信息基础设施要素criticalinformationinfra注:描述信息包括但不限于该类网络设施和关键信息基础设施边界criticalinformationinfrast关键业务信息criticalbus2关键业务信息流criticalbusiness小设备或服务单元)、网络功能及其依赖的资源作部门要求,按照极限情况下保障最小化的原则划定边界,最c)最小化资产原则:保证关键业务持续运);4梳理、沟通和分析梳理、沟通和分析准备阶段图关键信息基础设施功能识别关键信息基础设施功能识别基本信息梳理关键业务链与关键业务信息识别关键业务信息流识别和资产识别关键信息基础设施要素识别过程文档边界确定5关键信息基础设施功能,包括常态化运行和极限情c)评估关键信息基础设施功能或组成部分之间的业务流程对其后序关键信息基础设施功能的影6),b)资产的名称、品牌及型号、版本号、);g)对应的硬件资产信息(虚拟设备对应的硬件资产,云平台的硬8表A.1给出了关键信息基础设施边界记录模板,参考模板,表A.3关键信息基础设施要素信息-硬件资产信息(详表)参考模板,表A.4关键信息基础设☐工业控制系统☐大数据☐区块链9覆盖地域、用户规模、业务数据信息、资产规模、产关键业务以及极限情况下的关键业务与网络设施器机…墙……器器……………表A.3关键信息基础设施要素信息-硬件资产信息表A.4关键信息基础设施要素信息-软件资产信息[3]GB/T20984—2022信息安全技术信息安全风险评估方法[4]GB/T22080—2016信息技术安全技术[5]GB/T22239—201[6]GB/T31496—202[8]GB/T32919—2016信息安全技术工业控制系统安全控制应用指南[9]GB/T36466—2018信息安全技术工业控制系统风险评估实施指南[10]ISO/IEC25024:20RequirementsandEvaluation(SQuaRE)

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论